米国国家安全保障局 (NSA) は、悪用可能な大量のデータを蓄積した、これまで知られていなかった 10 年間の暗号化プログラムを通じて、すべてのインターネット ユーザーのセキュリティを大幅に侵害しました。木曜日に日の目を見たこの衝撃的な事実と、日曜日のドイツ週刊誌の新たな報道 シュピーゲル 彼らは私たちの個人的な恐怖にまったく新しい意味を与えました。
iPhone、BlackBerry、Android の所有者の最もプライベートなデータは、これまで安全性が高いと考えられていたこれらのシステムの保護手段を NSA が突破できるため、絶対にアクセスできるため危険にさらされています。 NSAの内部告発者エドワード・スノーデンが漏洩した極秘文書に基づいて、デア・シュピーゲルは、NSAは連絡先のリスト、テキストメッセージ、メモ、そしてあなたのデバイスからどこにいたかの概要を取得できると書いている。
文書で言及されているほどハッキングは蔓延していないようだが、逆に、「個別にカスタマイズされたスマートフォン盗聴のケースがあり、多くの場合、これらのスマートフォンを製造する企業の認識なしに行われる。
専門家らは内部文書の中で、iPhoneに保存された情報へのアクセスに成功したと自慢している。これは、人間がiPhone内のデータを同期するためにコンピュータを使用した場合、NSAはスクリプトと呼ばれるミニプログラムを使用してコンピュータに侵入できるためである。その後、iPhone の他の 48 機能にアクセスできるようになります。
簡単に言うと、NSA はバックドアと呼ばれるシステムを使ってスパイ活動を行っています。バックドアとは、コンピュータにリモートから侵入し、iPhone が iTunes 経由で同期されるたびに作成されるバックアップ ファイルを復号化する方法です。
NSA は個々のオペレーティング システムに対処する特別委員会を設立しており、その任務はスマートフォンを実行する一般的なオペレーティング システムに保存されているデータに秘密にアクセスすることです。この政府機関は BlackBerry の安全性の高い電子メール システムにもアクセスできましたが、これはシステムが完全に難攻不落であると常々主張してきた同社にとっては大きな損失です。
2009 年は、NSA が一時的に BlackBerry デバイスにアクセスできなくなっていたようです。しかし、同年にカナダの会社が別の会社に買収された後、BlackBerry でのデータ圧縮方法が変わりました。
2010 年 XNUMX 月、英国の GCHQ は極秘文書の中で、「シャンパン」というお祝いの言葉を添えて、BlackBerry デバイス上のデータに再びアクセスできるようになったと発表しました。
2009 年の文書には、政府機関が SMS メッセージの移動を確認および読み取ることができると具体的に記載されています。 250週間前、NSAが普及している暗号化技術に対抗するプログラムを支援するために年間2010億XNUMX万ドルを費やしていること、そしてXNUMX年にケーブル盗聴を通じて新たに悪用可能な大量のデータを収集することでどのように大きな進歩を遂げたのかが明らかになった。
これらのメッセージは、NSA と政府の通信本部である GCHQ (NSA の英国版) の両方からの極秘ファイルからのもので、エドワード・スノーデンによって漏洩されました。 NSA と GCHQ は、国際的な暗号化標準に秘密裏に影響を与えるだけでなく、超強力なコンピューターを使用してブルートフォースによって暗号を解読します。これらのスパイ機関は、テクノロジー大手やインターネットプロバイダーとも連携しており、NSAが利用して復号化できる暗号化されたトラフィックが流れている。特に言えば ホットメール、グーグル、ヤフー a Facebook.
そうすることで、NSA は、通信、オンライン バンキング、または医療記録が犯罪者や政府によって解読されることはないとインターネット企業がユーザーに保証する保証に違反したことになります。 保護者 宣言します: 「これを見てください。NSA は商用暗号化ソフトウェアと機器を秘密裏に改造して使用しており、労使関係を通じて商用暗号化情報セキュリティ システムの暗号の詳細を入手することができます。」
2010 年の GCHQ 文書による証拠は、以前は役に立たなかった膨大な量のインターネット データが悪用可能になったことを裏付けています。
このプログラムは PRISM イニシアチブの 10 倍の費用がかかり、米国および外国の IT 業界に積極的に関与して、その商用製品に秘密裏に影響を与えて公に使用し、機密文書を読み取るように設計します。 NSA のもう 1 つの極秘文書には、大手通信プロバイダーの中心と、インターネットの主要な音声およびテキスト通信システムを介して流れる情報へのアクセス権が得られることが誇示されています。
最も恐ろしいのは、NSA がルータ、スイッチ、さらにはユーザー デバイスの暗号化されたチップやプロセッサなど、基本的でめったに更新されないハードウェアを悪用していることです。はい、代理店は必要に応じてあなたのコンピュータに侵入することができますが、別の記事にあるように、最終的にそうすることははるかに危険で費用がかかることになります。 ガーディアン.
[do action=”citation”]NSA は非常に優れた機能を備えており、コンピュータ上に存在したいと思えば、そこに存在します。[/do]
金曜日、マイクロソフトとヤフーはNSAの暗号化方式について懸念を表明した。 Microsoftはこのニュースに基づいて深刻な懸念があると述べ、Yahooは悪用の可能性が大いにあると述べた。 NSAは、その復号化の取り組みは、アメリカの自由なサイバースペースの利用とアクセスを維持するための代償であると擁護している。これらの記事の公表を受けて、NSAは金曜日、国家情報長官を通じて次のような声明を発表した。
私たちの諜報機関が敵が暗号化を悪用する方法を探していることは驚くべきことではないかもしれません。歴史を通じて、すべての国は秘密を保護するために暗号化を使用してきました。そして現在でも、テロリスト、サイバー窃盗者、人身売買業者は、自らの活動を隠すために暗号化を使用しています。
お兄さんが勝ちます。
NSA が何百万もの指紋を含む Touch ID データベースにアクセスしたときの気持ち:)
今では生体認証パスポート経由でそれを取得できるようになりました ;-)
Touch ID データベースは存在しません…
ああ、人々の純朴さよ…
半年以内にはスキャナーを完全にシャットダウンできるようにする iOS の更新バージョンが登場し、1 年以内には指紋のインターネットへの漏洩に対するセキュリティ パッチに関する記事が掲載されると思います。
私個人としては、TouchID はセキュリティというよりも怠惰の問題のように思えます。
1. プリントは物理的に電話機上にあるだけです (ボタン上に残っていると思います)、大丈夫だと思います
2. 私はパブでは大食いになるだろうし(私の場合ではなく、神に感謝します)、友達は私を嫌な奴にします - ストアでアプリを購入するのは、パスワードを使用するよりもはるかに良いです
3. 泥棒 - 私の頭をたたき、携帯電話を取り上げ、指でロックを解除します
もちろん、これは大げさですが、このような表面(ラップトップのセンサーと比較して)はもちろんのこと、指紋に関しては、セキュリティについてあまり語ることはできません。
しかし、それは問題ではありません、とにかくそのようなお金でその携帯電話を買うつもりはありません。
リカはアメリカの会社で、テロに関しては政府は他の権利に関係なく、ナンセンスな事なく欲しいものはすべて手に入れなければならないと憲法で定められています :-)。
映画「ザ・スキン・アイ・ウェア」をお勧めします。映画の中で、男は「少し」調子に乗って、何をしたにも関わらず受刑者に信頼を寄せた。それがどのようになったかは分かるだろうが、私にはそれがどのようになったのかさえ考えられない...
自分の指紋がどこにも保存されていないため、Touch ID データベースの行がまったくゼロになってしまうことが理解できないときのあの感覚。
多くの人がハッシュの原理をまだ理解していないときのあの感覚。
上のようなコメントを今でも読んでいるような感覚。
とてもハイテク感があります:)
誰かが皮肉を理解できない時のあの感情:)
誰かが皮肉を理解できなかったときのあの気持ち:) 私は間違っています。しかし、残念なことに、私はこの意見を以前に何度か読んだことがあり、それが私がすぐに反応した理由です:/
一方で、あらゆるハッシュ fce にもかかわらず、依然としてある種のパラノイアが存在します:)
それで、今日、たとえ iTunes を通してでも携帯電話を制御できる必要があるとしたら、誰がチップへの攻撃を防ぐことができるのでしょうか。このチップは確かに特許を取得しており、その特徴や機能はアメリカのどこかの特許に記載されています。ここであなたがしなければならないのは、それを言うだけで、NSA は望むものを手に入れるでしょう ;-)。
私の意見では、それはそれほど非現実的ではありません。あなたが興味深い人であれば、256 ビットがうまく機能すると確信しています。スーパーコンピュータを実行すると、ブルート フォースによってパスワードを非常に迅速に解読できます。これは主に、スーパーコンピュータがそのような手法向けに正確に設計されているためです (通常のローカル マシン 1 台では動作しません)。
しかし、ウイルスや詐欺がどのように機能するか、あるいは政府の政策が機能するのと同じように、愚かさも機能する可能性があります。
言っておきますが、Android は今日の一般人にとって最悪です (愚かに発明されたシステム全体の欠陥、透明性の欠如、ユーザー エラーのせいでさえも)。
残っているのは、少なくとも質問 1 に対する答えを待つことだけです。
人が彼をフォローして、蒸気がまったくないときにそれに応じてロードできると判断した場合、彼はそれらを最小限に分割しました。
彼らは私の 256 ビット暗号を解読するだろうという注記を除けば、私はまったく同意します (2^250 は、世界中のすべてのコンピューターを合わせても少し多すぎます:))
社会を操作する新たな時代が始まる。同様のメカニズムがすべての先進国政府で利用され、得られた情報を利用して人々を説得することになるでしょう。それは年金、食費、学費などの設定に関するものである可能性があります。政治家は個々のグループの財政を正確に把握し、そこから簡単にお金を引き出すことができます。インターネットに接続していないときは、その状況は私には関係ないと考えるのは単純です。
著者について - いくつか理解できません。
1. 見出しには、NSA が私の携帯電話から私のデータを引き出すことができると書かれています。しかし、あなたは iTunes 経由でバックアップを攻撃することについてのみ言及しています - 論理的には、私はそんなことはしません。さらに、iTunes 経由で暗号化されたバックアップを作成できます。バックアップは暗号化されていますか、それとも暗号化されていませんか?さらに、前述の攻撃はすべてコンピューターを介して行われると考えられていますが、iPhone を Mac にまったく接続していない場合、これも私に当てはまりますか?私はもっと詳細に興味があります。スノーデンが安全保障に関する議論を刺激しましたが(それは良いことです)、私は現在のヒステリーは好きではありません。なぜなら、それは実際に何が危険にさらされ、何が危険にさらされていないのかに基づいていないからです。 「彼らはすべてにアクセスできる」(これは愚かだと思います)とだけ言ったらそれで終わりです。しかし、私の 256 ビット暗号化では、パスワードを明らかにするために私を拷問する必要があるか、総当たりでパスワードを解読しようとするかのどちらかになります (最良のアルゴリズムを使用した場合でも、約 2^250 回の試行が必要です。今日ではまったく不可能であり、今後数百年も続くでしょう)。したがって、これのどこまでがデマであり、現在の暗号化アルゴリズムが実際にどの程度の危険にさらされているのか疑問に思っています。私が読んだ情報によると、NSA はソーシャル エンジニアリングとシステムの弱点を利用して、とにかく小さなデータを入手しています。あれはユーザーが暗号化する場合 (たとえば、すべての iMessage)、心配する必要はありません。
2. 一方、NSA の擁護は論理的です (これは私が彼らの行動に同意するという意味ではありません)。選択しなければならないとき、誰を最初にシステムのセキュリティを突破したいですか?私たちの銀行口座をすべて消去する政府の治安機関か、それとも中国とロシアのハッキンググループでしょうか?ある観点から見てみると、私は NSA が独自の国境を見つけようとしていることを責めるつもりはありませんが、人々は安全保障についてまったく気にしていませんし、あなたが彼らを怖がらせるまでは気にしません。たとえば、誰かがパスワード「password1234」をどこかに持っているにもかかわらず、NSA を罵倒した場合、その人には助けがありません。
ポイント 1. vi vic を知っている人は誰でも嬉しいです。とても興味があるのですが、有益な情報が大量のヒステリーの中で消えてしまったら残念です。
記事を見ると、政府機関がFBに何を、どこで、どんな人が書いたのか、誰がどこでポルノを買ったのかを保存し、慎重に読むという事実の恐怖がいまだに治りません...このヒステリーは完全に不必要に思えます私にとって、政府は常に通信テクノロジーを通じて目標の活動を監視する方法を持っていました。私は今でもマドリッドで爆発する列車よりも大好きです。